Säkerhet, efterlevnad och sekretess för Qlik Cloud

Qlik följer en rad olika internationella standarder för efterlevnad och sekretess. En fullständig förteckning finns i Förtroende och säkerhet hos Qlik.

Flera tillgångar i Qlik Cloud, t.ex. skript, tabellrecept och dataflöden, kan potentiellt användas för att exekvera skadliga skript. När du kör eller uppdaterar en importerad eller delad tillgång kommer den att köras med dina autentiseringsuppgifter och du är ansvarig för att se till att den uppfyller organisationens säkerhetsriktlinjer. Se till att du litar på källan till dina tillgångar innan du uppdaterar eller kör dem.

Qlik Cloud Government-efterlevnadscertifiering och bestyrkanden

Qlik Cloud Government har byggts specifikt för den amerikanska offentliga sektorn och utformats för att uppfylla säkerhets- och efterlevnadsstandarderna för flera nivåer och grenar av den amerikanska regeringen, inklusive Federal Risk and Authorization Management Program (FedRAMP), Defense Information Systems Agency (DISA) och Government RAMP (GovRAMP, d.b.a StateRAMP). Dessa tillståndsmyndigheter har ett standardiserat synsätt gällande säkerhetsauktoriseringar för molntjänsterbjudanden för att skynda på molnanvändningen inom den offentliga sektorn i USA.

Criminal Justice Information Services: Qlik Cloud Government och Qlik Cloud Government - DoD har slutfört en oberoende tredjepartsattestering som bekräftar att våra statliga regioner uppfyller U.S. Federal Bureau of Investigations kontrollkrav för Criminal Justice Information Services. I bestyrkandet utvärderas lämpligheten av utformningen och effektiviteten i Qliks interna kontroller i samband med skyddet av information från CJIS. Genom att använda Kundhanterade nycklar tillsammans med funktioner och verktyg i Qlik Cloud Government och Qlik Cloud Government - DoD kan kunder hantera CJIS-data. Qlik kommer att ingå CJIS-avtal med relevanta myndigheter för allmän säkerhet.
Department of Defense-status: Qlik Cloud Government har uppnått USA:s försvarsdepartements (DoD) auktoriseringar IL2 och IL4. IL4-auktorisationen gäller endast för Qlik Cloud Government - DoD.
För mer information, se DoD Cloud Security Portal.
FedRAMP Status: Qlik Cloud Government har uppnått FedRAMPs auktoriserade utnämnande för Moderate Impact Level (IL). Den listas i Marketplace under behöriga produkter.
Mer information finns i FedRAMP Marketplace.
GovRAMP (d.b.a StateRAMP) Status: Qlik Cloud Government har uppnått det statliga risk- och tillståndshanteringsprogrammets (GovRAMP) Moderate Authorized-status. GovRAMP förenklar säkerheten för amerikanska statliga, lokala och högre utbildningsorganisationer genom att tillhandahålla en standardiserad metod för säkerhetsauktoriseringar för molntjänstleverantörer.
Mer information finns i GovRAMP.
HIPAA-status: Qlik Cloud Government och Qlik Cloud Government - DoD har erhållit oberoende tredjepartsintyg som bekräftar att våra myndighetsregioner uppfyller den amerikanska lagen om sjukvårdsförsäkringsportabilitet från 1996 (HIPAA), som är en uppsättning nationella standarder för att skydda känslig patienthälsoinformation från att avslöjas utan patientens samtycke eller vetskap. I bestyrkandet utvärderas lämpligheten av utformningen och effektiviteten i Qliks interna kontroller i samband med skyddet av personlig hälsoinformation (PHI) och regleringskrav enligt den amerikanska HIPAA-lagen. Genom att använda Kundhanterade nycklar tillsammans med funktioner och verktyg i Qlik Cloud Government och Qlik Cloud Government - DoD kan kunderna hantera PHI enligt definitionen i HIPAA. Kunderna måste också ingå ett HIPAA-affärspartneravtal (BAA) med Qlik.
ITAR Status: Qlik Cloud Government och Qlik Cloud Government - DoD uppfyller United States International Traffic in Arms Regulations (ITAR) för hantering av programvara och tekniska data som omfattas av United States Munitions List (USML). Qlik Cloud Government tillhandahåller en miljö som är fysiskt belägen i USA och tillträdet till miljön är begränsat till amerikanska personer, vilket gör det möjligt för kvalificerade företag att använda Qlik Cloud Government för att överföra, bearbeta och lagra skyddade artiklar och data som omfattas av ITAR-restriktioner.
För mer information, se Directorate of Defense Trade Controls.
TX-RAMP Status: Qlik Cloud Government har uppnått Texas Risk and Authorization Management Program (TX-RAMP) nivå 2-auktorisering för konfidentiella myndighetsuppgifter som bedöms vara av måttlig eller hög påverkansgrad. Texas Department of Information Resources (DIR) tillhandahåller en standardiserad metod för säkerhetsbedömning, auktorisering och kontinuerlig övervakning av molntjänster som behandlar data från en statlig myndighet.

Se TX-RAMP för mer information.

Qlik Cloud och HIPAA

Den amerikanska Health Insurance Portability and Accountability Act från 1996 (HIPAA) är en uppsättning nationella standarder för att skydda känslig patienthälsoinformation från att avslöjas utan patientens samtycke eller vetskap. Qlik har framgångsrikt genomfört ett SOC2 Type 2 + HITRUST-bestyrkande för Qlik Cloud. I bestyrkandet utvärderas lämpligheten av utformningen och effektiviteten i Qliks interna kontroller i samband med skyddet av personlig hälsoinformation (PHI) och USA:s HIPAA lagstadgade krav. Genom att använda Kundhanterade nycklar tillsammans med funktioner och verktyg i Qlik Cloud kan kunderna hantera PHI enligt definitionen i HIPAA. Kunderna måste också ingå ett HIPAA avtal om affärsförbindelser (BAA) med Qlik.

Mer information finns i Analys av hälso- och sjukvård

Qlik Sense Business stöder inte användning av Kundhanterade nycklar.

Mer information finns här:

Var den här sidan till hjälp för dig?

Om du stöter på några problem med den här sidan eller innehållet på den, t.ex. ett stavfel, ett saknat steg eller ett tekniskt fel – meddela oss!

Lämna din feedback här